Toon posts:

[IPTABLES] Emule wil niet

Pagina: 1
Acties:

donderdag 23 juni 2005 12:18

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
Na lang zoeken heb ik besloten toch maar een nieuw topic te openen want dat IPTABLES gebeuren blijft maar een vervelend punt.

Ik wil voor emule graag de poorten 4662 tcp en 4672 udp forwarden naar mijn lokale machine. Daarvoor voeg ik de volgende iptables regels in:
code:
1
2
3
4

/sbin/iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j DNAT --to 192.168.0.10:4672
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.0.10:4662

waarbij dus ppp0 m'n externe internet interface is, en 192.168.0.10 de lokale computer. Maar u raad het al: het werkt niet, en ik snap niet waarom.

De foutmelding die ik uit /var/log/messages haal is:
code:
1

Jun 23 12:24:41 localhost kernel: INPUT packet died: IN=ppp0 OUT= MAC= SRC=209.67.220.58 DST=83.117.12.158 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=7130 DF PROTO=TCP SPT=36973 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0

wat me verbaasd, die paketten horen toch niet bij INPUT aan te komen aangezien PREROUTING ze al eerder doorstuurt naar mijn lokale machine?

donderdag 23 juni 2005 12:36

Acties:

Verwijderd

Wat ik terug vind in een oude rulefile is
code:
1

/sbin/iptables -t nat -P PREROUTING ACCEPT
ofwel de PREROUTING policy wordt accepted.

Ik weet niet of het nodig is, maar ik zal het er waarschijnlijk niet voor niets in hebben gezet ( maarja ik heb relatief gezien niet heel veel gedaan met iptables en gebruik nu PF, dus of het werkt :P )

donderdag 23 juni 2005 12:48

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
Ik heb die op DROP staan, maar dacht dat op te heffen door de eerste 2 uitzonderings regels?

edit: toevoegen van die regel werkt niet.

Wat overigens wel raar is, met /sbin/iptables -L krijg ik niks te zien dat met prerouting te maken heeft, klopt dat? Ook de opgegeven poorten zie ik nergens terug!?

[ Voor 54% gewijzigd door jsiegmund op 23-06-2005 12:50 ]

vrijdag 24 juni 2005 16:15

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
Niemand een idee van wat ik fout doe? Zou het toch wel graag werkend willen krijgen als het even kan.

zaterdag 25 juni 2005 14:16

Acties:

Verwijderd

Move NT > NOS

zaterdag 25 juni 2005 14:31

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 11:28

Gondor

Haal die accept regels weg van prerouting, en voeg accept regels in forward.
iCe01 schreef op donderdag 23 juni 2005 @ 12:48:
Wat overigens wel raar is, met /sbin/iptables -L krijg ik niks te zien dat met prerouting te maken heeft, klopt dat? Ook de opgegeven poorten zie ik nergens terug!?
Dat klopt. 'filter' tabel is default. 'man iptables'

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

dinsdag 28 juni 2005 10:45

Acties:
  • jsiegmund
  • Registratie: Januari 2002
  • Laatst online: 10-02 20:16

jsiegmund

Topicstarter
Waarom zonder prerouting? In een hoop topics die ik uit de search heb komt naar voren dat prerouting het effectiefste is, waarom zou ik dan forwarding moeten gebruiken?

Ga ermee aan de slag!

dinsdag 28 juni 2005 12:12

Acties:
  • slager
  • Registratie: November 2000
  • Laatst online: 07:01

slager

Ik gebruik altijd de wiki van amule om dit aan de praat te krijgen. En als het voor amule werkt, zal het voor emule ook werken, lijkt me.

dinsdag 28 juni 2005 13:25

Acties:
  • Trax_Digitizer
  • Registratie: Januari 2002
  • Laatst online: 31-12-2025

Trax_Digitizer

are we there yet?

iCe01 schreef op donderdag 23 juni 2005 @ 12:18:
code:
1
2
3
4

/sbin/iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j DNAT --to 192.168.0.10:4672
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.0.10:4662
Volgens mij vergeet jij een entry in de forward table, die nodig is om het te laten werken. (Iets wat Gondor ook al zei)
code:
1
2

/sbin/iptables -t nat -A PREROUTING -p TCP -i ppp0 --dport 4662 -j DNAT --to 192.168.0.10:4672 
/sbin/iptables -A FORWARD -i ppp0 -o <lan_interface> -d 192.168.0.10 -p TCP --dport 4662 -j ACCEPT

De eerste regel zorgt ervoor dat de vertaalslag van het ip adres plaats vind (voordat het pakketje gerouteerd wordt).
De tweede regel zorgt ervoor dat het pakketje geaccepteerd wordt door de firewall.

[ Voor 3% gewijzigd door Trax_Digitizer op 28-06-2005 13:40 ]

dinsdag 28 juni 2005 14:52

Acties:
  • SA007
  • Registratie: Oktober 2002
  • Laatst online: 10-02 22:46

SA007

Moderator Tweaking
Ik gebruik zelf zoiets voor mohaa, zou opzich hetzelfde zijn, en wat ik mis in je regels is de -d optie
code:
1
2

iptables -t nat -A PREROUTING -d <insert extern ip adres> -p udp --dport 4662 -j DNAT --to 192.168.0.10
iptables -I FORWARD -p udp -d 192.168.0.10 --dport 4662 -j ACCEPT

dinsdag 28 juni 2005 15:25

Acties:
  • Trax_Digitizer
  • Registratie: Januari 2002
  • Laatst online: 31-12-2025

Trax_Digitizer

are we there yet?

@SA007:

in plaats van de -d optie, kies ik er bij de eerste regel voor om de -i optie te gebruiken. Dat is dan de verwijzing naar de interface en niet de verwijzing naar het ip-adres van deze interface. Het werkt allebei.....

Verder staat er in jouw 2e regel "-I FORWARD" dat moet toch "-A" zijn geloof ik.

[ Voor 18% gewijzigd door Trax_Digitizer op 28-06-2005 15:28 ]

woensdag 29 juni 2005 11:04

Acties:
  • cool_zero
  • Registratie: Juni 2001
  • Laatst online: 25-10-2022

cool_zero

 

Trax_Digitizer schreef op dinsdag 28 juni 2005 @ 15:25:
Verder staat er in jouw 2e regel "-I FORWARD" dat moet toch "-A" zijn geloof ik.
I is insert en A is append. Het verschil is de plaats waar de regel wordt toegevoegd. Handig is om daar consequent in te zijn, dus meestal allemaal -A te doen. Het plaatje in dit topic geeft misschien wat meer duidelijkheid over iptables: [rml][ iptables] deel 947 echt vaag[/rml]

woensdag 29 juni 2005 15:20

Acties:

Verwijderd

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

# eMule

$IPTABLES -t nat -A PREROUTING -p TCP -i $EXTIF -d $EXTIP --dport 4662 -j DNAT --to 192.168.0.33:4662
$IPTABLES -t nat -A PREROUTING -p TCP -i $EXTIF -d $EXTIP --dport 4661 -j DNAT --to 192.168.0.33:4661
$IPTABLES -t nat -A PREROUTING -p UDP -i $EXTIF -d $EXTIP --dport 4665 -j DNAT --to 192.168.0.33:4665
$IPTABLES -t nat -A PREROUTING -p UDP -i $EXTIF -d $EXTIP --dport 4672 -j DNAT --to 192.168.0.33:4672 
$IPTABLES -t nat -A PREROUTING -p TCP -i $EXTIF -d $EXTIP --dport 4711 -j DNAT --to 192.168.0.33:4711

$IPTABLES -A FORWARD -p TCP -i $EXTIF -d 192.168.0.33 --dport 4662 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $EXTIF -d 192.168.0.33 --dport 4661 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $EXTIF -d 192.168.0.33 --dport 4665 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $EXTIF -d 192.168.0.33 --dport 4672 -j ACCEPT 
$IPTABLES -A FORWARD -p TCP -i $EXTIF -d 192.168.0.33 --dport 4711 -j ACCEPT


idd nog ff forward erbij ingooien. Dit werkt voor mij.

$extif is externe netwerkkaart, 192.168.0.33 is interne ip van de doel-pc
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq